2023年9月18日
基于 SMB 协议收集信息
摘要: 使用 smb_version 基于 SMB 协议扫描版本号 msf5 > use auxiliary/scanner/smb/smb_version 设置扫描目标,注意多个目标使用逗号+空格隔开 msf5 auxiliary(scanner/smb/smb_version) > show optio 阅读全文
posted @ 2023-09-18 15:34 Mast丶轩 阅读(140) 评论(0) 推荐(0)
基于 SNMP 协议收集主机信息
摘要: 我们使用 root 用户先到 Metasploitable2-Linux 主机上修改一下 SNMP 服务,因为默认服务是不对外开放的。 msfadmin@metasploitable:~# vim /etc/default/snmpd 改第 11 行 SNMPDOPTS='-Lsd -Lf /dev 阅读全文
posted @ 2023-09-18 15:01 Mast丶轩 阅读(171) 评论(0) 推荐(0)
基于 tcp 协议收集主机信息
摘要: 使用 Metasploit 中的 nmap 和 arp_sweep 收集主机信息 Metasploit 中也有 NMAP 工具 root@xuegod53:~# msfconsole msf5 > db_nmap -sV 192.168.1.1 ARP 扫描 msf5 > use auxiliary 阅读全文
posted @ 2023-09-18 14:43 Mast丶轩 阅读(56) 评论(0) 推荐(0)
2023年9月14日
msf扫描靶机上mysql服务的空密码
摘要: 我们启动一台 Metasploitable2-Linux 靶机网络模式为桥接 IP:192.168.146.136 登录 Metasploitable2-Linux 系统用户名 root,密码:123456 输入 ip a 查看 ip 地址 登录 Kali 开始搜索模块 msf6 > search 阅读全文
posted @ 2023-09-14 21:54 Mast丶轩 阅读(111) 评论(0) 推荐(0)
2023年9月11日
永恒之蓝漏洞复现
摘要: Metasploit Framework(简称MSF)是一款强大的开源渗透测试工具,具有多种功能和用途。它的主要作用包括: 渗透测试:Metasploit Framework允许安全专业人员模拟黑客攻击,以发现和利用系统和应用程序中的漏洞。这有助于组织识别并修复潜在的安全问题,提高系统的安全性。 漏 阅读全文
posted @ 2023-09-11 16:01 Mast丶轩 阅读(118) 评论(0) 推荐(0)
2023年7月24日
滴水逆向三期 手动解析PE头
摘要: PE文件结构 PE文件由PE头,NT头(由标准PE头(固定20字节)和可选PE头(不固定大小)组成),节表以及节区部分组成。具体图示如下(转载): 下面将该图片PE头,NT头(由标准PE头(固定20字节)和可选PE头(不固定大小)组成),节表以及节区部分进行剖析。 DOS头 typedef stru 阅读全文
posted @ 2023-07-24 15:08 Mast丶轩 阅读(224) 评论(0) 推荐(0)
2023年6月19日
逆向-C语言程序编写
摘要: C语言的执行过程: 1、代码编写-->生成EXE(F7)-->运行(F5)-->结束运行(Shift+F5) 2、入口函数 3、在VC6中设置断点,单步执行,程序返回 编译器过程: 1、执行过程:构建(F7)->运行(F5) 2、打开寄存器窗口、打开内存窗口 3、结束程序(Shift+F5) C语言 阅读全文
posted @ 2023-06-19 21:38 Mast丶轩 阅读(172) 评论(0) 推荐(0)
2023年4月10日
DOSbox的安装及其运行和基本命令的使用(内附下载链接)
摘要: 下载工具Asm Tools(内含4个文件)1个安装文件(DOSBox0.74-Win32-installer),3个调试工具(debug 、LINK、MASM) 链接:https://pan.baidu.com/s/12HX_hHye8upcCO9Wwm6Qtg 提取码:1234 任选一个分区盘,如 阅读全文
posted @ 2023-04-10 15:21 Mast丶轩 阅读(3493) 评论(0) 推荐(0)
2023年3月25日
buuctf 新年快乐、内涵的软件、xor
摘要: 内涵的软件 下载解压文件后双击执行,没有任何提示 将文件拖进exeinfope 发现查不出壳,并且为32位的文件,拖进ida32,shift+f12查找字符串,找到flag 新年快乐 打开ida发现里面函数极少 发现有UPX壳,拖到UPXshell中解压 重新拖进ida后主函数中及发现flag xo 阅读全文
posted @ 2023-03-25 21:27 Mast丶轩 阅读(180) 评论(0) 推荐(0)
2023年3月12日
每周三题
摘要: Buuctf-re-easyre 下载文件解压后打开无信息,拖到IDA,F5看C语言代码 flag就在明文上。 Buuctf-re-reserve1 文件解压无法直接打开,拖进exeinfope查看 没有壳,为64位,拖进IDA64后shift+F12搜索flag 标了红框处像有flag的地方,双击 阅读全文
posted @ 2023-03-12 21:49 Mast丶轩 阅读(32) 评论(0) 推荐(0)